Bis zu 16 Jahre alt: Zehntausende gültige Zugangsdaten bei GitLab entdeckt

TLDR: Sicherheitsforscher Luke Marshall von Truffle Security scannt Millionen GitLab-Repositories und entdeckt über 17.000 gültige Zugangsdaten, darunter Keys für GCP, MongoDB, Telegram, OpenAI, Sendgrid und AWS. Viele Datensätze waren jahrelang öffentlich sichtbar und nicht geändert worden; Betroffene wurden informiert und sollten ihre Anmeldedaten rotieren. Die Prämien lagen laut Blog bei knapp über 9.000 USD.